Återställa hackad Joomla- eller Wordpress-hemsida

Siffrorna varierar beroende på källa, men allt mellan 13 000 och 30 000 WordPress-hemsidor blir hackade varje dag och upp emot 1/10 av alla hemsidor är sårbara för attacker på grund av att de inte är uppdaterade med de senaste säkerhetsuppdateringarna.

Att en hemsida blir hackad är som du ser vanligare än vad man kan tro och det är ytterst sällan som det är en riktad attack mot dig, din hemsida eller din verksamhet. I de allra flesta fall handlar det om en automatiserad attack och syftet är oftare att använda ditt webbhotell för att begå kreditkortsbedrägerier eller skicka spam – något som i slutändan gör att ditt webbhotell stänger ner hemsidan.

Varför hackar någon din hemsida?

WordPress och Joomla är system som hela tiden är under utveckling. Man hittar buggar och förbättringar och skickar ut uppdateringar för att täppa till luckorna. I samma stund som dessa uppdateringar släpps är det också möjligt att se vilken bugg eller säkerhetslucka de täpper till. För en hacker är det då möjligt att snabbt utnyttja sårbarheten till att ta över din hemsida om du inte är snabb med att uppdatera.

Så hackas din hemsida

Den i särklass vanligaste orsaken till en hackad hemsida är att CMS:et (WordPress eller Joomla) inte är uppdaterat eller att det finns plugins eller andra tillägg som är utdaterade. Detta ger hackern en möjlighet att automatiskt scanna av webben efter sårbara hemsidor. Men det finns också fler sätt som en hacker kan få åtkomst över din hemsida:

• Lättgissat lösenord för administratörsanvändare. Det är vanligt att det finns en administratörsanvändare med användarnamnet admin. Detta gör att automatiska attacker mot din webbplats med det användarnamnet och vanliga lösenord (t ex "password", "admin123" eller "sommar2023").
• Användaruppgifter som figurerat i en dataläcka. Om du som administratör av hemsidan använder samma inloggningsuppgifter på en annan hemsida, tjänst eller liknande så finns en risk för att dina inloggningsuppgifter är på vift. Testa att söka på haveibeenpwned.com för att se om din e-postadress figurerat i en läcka.
• Säkerhetsluckor i plugin. Både WordPress och Joomla är öppna plattformar vilket innebär att vem som helst kan utveckla ett tillägg som vem som helst kan ladda ner och installera. Kvaliteten på dessa tillägg kan variera vilket också då gör det möjligt för säkerhetsbrister att smyga sig med.

Hur kan vi hjälpa dig

Om olyckan har varit framme och din hemsida blivit hackad hjälper vi dig att snabbt återfå kontrollen över den igen. Vi har lång erfarenhet av att hjälpa till och återställa en hemsida som har blivit utsatt för en attack. Det kan handla om att rensa bort skadlig kod och återställa hemsidan till sitt ursprungliga skick och samtidigt säkerställa att hemsidan är säker framgent. Joomla och WordPress har vi en lång erfarenhet av och kombinerat med spetskompetens i att handskas med infekterade hemsidor gör att vi snabbt kan få din hemsida tillbaka på banan igen.

För att hålla hemsidan fortsatt säker och rekommenderar vi alltid att man tecknar ett av våra supportpaket. I det ingår underhåll av plattformen samt löpande kontroller där vi gör justeringar för att optimera hemsidan löpande.